NEGAR EL ACCESO A UN DOMINIO

18/06/2007 - 20:29 por SOS | Informe spam
Srs, tengo el siguiente escenario:

Se tiene una RED con UN DOMINIO al cual estan adscritos varias maquinas y
algunas no.

La Pregunta es:

1.- COMO DENEGAR A EQUIPOS EN LOS CUALES EL USUARIO NO SE HA LOGUEADO AL
DOMINIO, es decir un usuario accede a su PC como administrador de la MISMA
pero puede acceder al Dominio con su usuario y clave del dominio, la idea es
que acceda al DOMINIO solo cuando se loguea al dominio, el equipo esta
inscrito en el dominio..

2.- COMO DENEGAR A EUIPOS QUE NO PERTENECEN AL DOMINIO, es decir hay equipos
que no son parte del DOMINO (EMPRESAS AJENAS A LA RED), pero si pueden
accesar si saben un usuario contraseña de cualquier usuario del dominio.

Estas dos preguntas son para aumentar laseguridad en mi RED que se me ha
presentado ya que como somos una emprea con muchs equipos y usuarios algunos
no aplican al 100% lo de CLAVES PRIVADAS o de no dar su Usuario y contraseña
de RED.

Saludos
Mauricio
 

Leer las respuestas

#1 Marc [MVP Windows]
18/06/2007 - 20:44 | Informe spam
Sólo se me ocurre que montéis una infraestructura PKI con SmartCards, porque de otro modo, a la que conozcan un usuario del dominio, podrán acceder.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Citrix CCA
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"SOS" escribió en el mensaje news:
Srs, tengo el siguiente escenario:

Se tiene una RED con UN DOMINIO al cual estan adscritos varias maquinas y
algunas no.

La Pregunta es:

1.- COMO DENEGAR A EQUIPOS EN LOS CUALES EL USUARIO NO SE HA LOGUEADO AL
DOMINIO, es decir un usuario accede a su PC como administrador de la MISMA
pero puede acceder al Dominio con su usuario y clave del dominio, la idea es
que acceda al DOMINIO solo cuando se loguea al dominio, el equipo esta
inscrito en el dominio..

2.- COMO DENEGAR A EUIPOS QUE NO PERTENECEN AL DOMINIO, es decir hay equipos
que no son parte del DOMINO (EMPRESAS AJENAS A LA RED), pero si pueden
accesar si saben un usuario contraseña de cualquier usuario del dominio.

Estas dos preguntas son para aumentar laseguridad en mi RED que se me ha
presentado ya que como somos una emprea con muchs equipos y usuarios algunos
no aplican al 100% lo de CLAVES PRIVADAS o de no dar su Usuario y contraseña
de RED.

Saludos
Mauricio

Preguntas similares